Microsoft Lync Server 2010 要求打開防火牆上的特定端口。此外,如果在您的組織中部署了 Internet 協議安全性 (IPsec),則必須在用於傳送音頻、視頻和全景視頻的端口範圍內禁用 IPSec。
下表依據每個內部服務器角色列出了需要打開的端口。
服務器角色 |
服務名稱 |
端口 |
協議 |
說明 |
前端服務器 |
Lync Server 前端服務 |
5060 |
TCP |
(可選)Standard Edition Server 和前端服務器用於靜態路由到受信任服務,例如,遠程呼叫控制服務器。 |
前端服務器 |
Lync Server 前端服務 |
5061 |
TCP (TLS) |
Standard Edition Server 和前端池用於在服務器 (MTLS) 之間進行所有的內部 SIP 通信、在服務器和客戶端 (TLS) 之間進行 SIP 通信,以及在前端服務器和中介服務器 (MTLS) 之間進行 SIP 通信。還用於與監控服務器進行通信。 |
前端服務器 |
Lync Server 前端服務 |
444 |
HTTPS TCP |
用於會議狀態中心(管理會議狀態的 Lync Server 組件)與單個服務器之間的 HTTPS 通信。 此端口也用於前端服務器與 Survivable Branch Appliance 之間的 TCP 通信。 |
前端服務器 |
Lync Server 前端服務 |
135 |
DCOM 和遠程過程調用 (RPC) |
用於基於 DCOM 的操作,例如,移動用戶、用戶複製程序同步和通訊簿同步。 |
前端服務器 |
Lync Server IM 會議服務 |
5062 |
TCP |
用於即時消息 (IM) 會議的傳入 SIP 請求。 |
前端服務器 |
Lync Server Web 會議服務 |
8057 |
TCP (TLS) |
用於偵聽來自客戶端的持續性共享對象模型 (PSOM) 連接。 |
前端服務器 |
Lync Server Web 會議兼容性服務 |
8058 |
TCP (TLS) |
用於偵聽來自 Live Meeting 客戶端和早期版本 Communicator 的持續性共享對象模型 (PSOM) 連接。 |
前端服務器 |
Lync Server 音頻/視頻會議服務 |
5063 |
TCP |
用於音頻/視頻 (A/V) 會議的傳入 SIP 請求。 |
前端服務器 |
Lync Server 音頻/視頻會議服務 |
57501-65335 |
TCP/UDP |
用於視頻會議的媒體端口範圍。 |
前端服務器 |
Lync Server Web 兼容性服務 |
80 |
HTTP |
用於未使用 HTTPS 時從前端服務器到 Web 場 FQDN(IIS Web 組件使用的 URL)的通信。 |
前端服務器 |
Lync Server Web 兼容性服務 |
443 |
HTTPS |
用於從前端服務器到 Web 場 FQDN(IIS Web 組件使用的 URL)的通信。 |
前端服務器 |
Lync Server 會議助理服務(電話撥入式會議) |
5064 |
TCP |
用於電話撥入式會議的傳入 SIP 請求。 |
前端服務器 |
Lync Server 會議助理服務(電話撥入式會議) |
5072 |
TCP |
用於 Microsoft Lync 2010 Attendant(電話撥入式會議)的傳入 SIP 請求。 |
也運行並置中介服務器的前端服務器 |
Lync Server 中介服務 |
5070 |
TCP |
中介服務器用於從前端服務器到中介服務器的傳入請求。 |
也運行並置中介服務器的前端服務器 |
Lync Server 中介服務 |
5067 |
TCP (TLS) |
用於從 PSTN 網關到中介服務器的傳入 SIP 請求。 |
也運行並置中介服務器的前端服務器 |
Lync Server 中介服務 |
5068 |
TCP |
用於從 PSTN 網關到中介服務器的傳入 SIP 請求。 |
也運行並置中介服務器的前端服務器 |
Lync Server 中介服務 |
5081 |
TCP |
用於從中介服務器到 PSTN 網關的傳出 SIP 請求。 |
也運行並置中介服務器的前端服務器 |
Lync Server 中介服務 |
5082 |
TCP (TLS) |
用於從中介服務器到 PSTN 網關的傳出 SIP 請求。 |
前端服務器 |
Lync Server 應用程序共享服務 |
5065 |
TCP |
用於應用程序共享的傳入 SIP 偵聽請求。 |
前端服務器 |
Lync Server 應用程序共享服務 |
49152-65335 |
TCP |
用於應用程序共享的媒體端口範圍。 |
前端服務器 |
Lync Server 會議通知服務 |
5073 |
TCP |
用於 Lync Server 會議通知服務(即,電話撥入式會議)的傳入 SIP 請求。 |
前端服務器 |
Lync Server 呼叫寄存服務 |
5075 |
TCP |
用於呼叫寄存應用程序的傳入 SIP 請求。 |
前端服務器 |
Lync Server 音頻測試服務 |
5076 |
TCP |
用於音頻測試服務的傳入 SIP 請求。 |
前端服務器 |
不適用 |
5066 |
TCP |
用於出站增強型 9-1-1 (E9-1-1) 網關。 |
前端服務器 |
Lync Server 響應組服務 |
5071 |
TCP |
用於響應組應用程序的傳入 SIP 請求。 |
前端服務器 |
Lync Server 響應組服務 |
8404 |
TCP (MTLS) |
用於響應組應用程序的傳入 SIP 請求。 |
前端服務器 |
Lync Server 帶寬策略服務 |
5080 |
TCP |
用於通過帶寬策略服務對 A/V 邊緣 TURN 流量進行呼叫允許控制。 |
前端服務器 |
Lync Server 帶寬策略服務 |
448 |
TCP |
用於通過 Lync Server 帶寬策略服務進行呼叫允許控制。 |
中央管理存儲所在的前端服務器 |
Lync Server 主複製程序代理服務 |
445 |
TCP |
用於將中央管理存儲中的配置數據推送到運行 Lync Server 的服務器。 |
所有服務器 |
SQL 瀏覽器 |
1434 |
UDP |
本地 SQL Server 實例中的中央管理存儲數據的本地副本的 SQL 瀏覽器 |
所有內部服務器 |
各種 |
49152-57500 |
TCP/UDP |
用於所有內部服務器上的音頻會議的媒體端口範圍。由終止音頻的所有服務器使用:前端服務器(用於 Lync Server 會議助理服務、Lync Server 會議通知服務和 Lync Server 音頻/視頻會議服務)和中介服務器。 |
控制器 |
Lync Server 前端服務 |
5060 |
TCP |
(可選)用於靜態路由到受信任服務,例如,遠程呼叫控制服務器。 |
控制器 |
Lync Server 前端服務 |
444 |
HTTPS TCP |
前端與控制器之間的服務器間通信。 |
控制器 |
Lync Server Web 兼容性服務 |
80 |
TCP |
用於從控制器到 Web 場 FQDN(IIS Web 組件使用的 URL)的初始通信。在常規操作中,將使用端口 443 和協議類型 TCP 切換到 HTTPS 通信。 |
控制器 |
Lync Server Web 兼容性服務 |
443 |
HTTPS |
用於從控制器到 Web 場 FQDN(IIS Web 組件使用的 URL)之間的通信。 |
控制器 |
Lync Server 前端服務 |
5061 |
TCP |
用於服務器之間的內部通信和客戶端連接。 |
中介服務器 |
Lync Server 中介服務 |
5070 |
TCP |
中介服務器用於來自前端服務器的傳入請求。 |
中介服務器 |
Lync Server 中介服務 |
5067 |
TCP (TLS) |
用於來自 PSTN 網關的傳入 SIP 請求。 |
中介服務器 |
Lync Server 中介服務 |
5068 |
TCP |
用於來自 PSTN 網關的傳入 SIP 請求。 |
中介服務器 |
Lync Server 中介服務 |
5070 |
TCP (MTLS) |
用於來自前端服務器的 SIP 請求。 |
某些遠程呼叫控制方案需要前端服務器或控制器與 PBX 之間的 TCP 連接。雖然 Lync Server 2010 不再使用 TCP 端口 5060,但是在遠程呼叫控制部署期間會創建受信任的服務器配置,這樣會將 RCC Line Server FQDN 與前端服務器或控制器用來連接到 PBX 系統的 TCP 端口關聯。有關詳細信息,請參閱 Lync Server 命令行管理程序文檔中的CsTrustedApplicationComputer cmdlet。 |
對於僅使用硬件負載平衡(不是 DNS 負載平衡)的池,下表顯示了需要打開硬件負載平衡器的端口。
僅使用硬件負載平衡時的硬件負載平衡器端口
負載平衡器 |
端口 |
協議 |
前端服務器負載平衡器 |
5061 |
TCP (TLS) |
前端服務器負載平衡器 |
444 |
HTTPS |
前端服務器負載平衡器 |
135 |
DCOM 和遠程過程調用 (RPC) |
前端服務器負載平衡器 |
80 |
HTTP |
前端服務器負載平衡器 |
8080 |
TCP - 從前端服務器中進行的客戶端和設備根證書檢索 – NTLM 授權的客戶端和設備 |
前端服務器負載平衡器 |
443 |
HTTPS |
前端服務器負載平衡器 |
4443 |
HTTPS(來自反向代理) |
前端服務器負載平衡器 |
5072 |
TCP |
前端服務器負載平衡器 |
5073 |
TCP |
前端服務器負載平衡器 |
5075 |
TCP |
前端服務器負載平衡器 |
5076 |
TCP |
前端服務器負載平衡器 |
5071 |
TCP |
前端服務器負載平衡器 |
5080 |
TCP |
前端服務器負載平衡器 |
448 |
TCP |
前端服務器負載平衡器(如果池也運行中介服務器) |
5067 |
TCP (TLS) |
前端服務器負載平衡器(如果池也運行中介服務器) |
5068 |
TCP |
前端服務器負載平衡器(如果池也運行中介服務器) |
5070 |
TCP |
控制器負載平衡器 |
443 |
HTTPS |
控制器負載平衡器 |
444 |
HTTPS |
控制器負載平衡器 |
5061 |
TCP |
控制器負載平衡器 |
4443 |
HTTPS(來自反向代理) |
中介服務器負載平衡器 |
5067 |
TCP (TLS) |
中介服務器負載平衡器 |
5068 |
TCP |
中介服務器負載平衡器 |
5070 |
TCP |
使用 DNS 負載平衡的前端池和控制器池還必須部署硬件負載平衡器。下表顯示了需要在這些硬件負載平衡器上打開的端口。
負載平衡器 |
端口 |
協議 |
前端服務器負載平衡器 |
80 |
HTTP |
前端服務器負載平衡器 |
443 |
HTTPS |
前端服務器負載平衡器 |
8080 |
TCP - 從前端服務器中進行的客戶端和設備根證書檢索 – NTLM 授權的客戶端和設備 |
前端服務器負載平衡器 |
4443 |
HTTPS(來自反向代理) |
控制器負載平衡器 |
443 |
HTTPS |
控制器負載平衡器 |
444 |
HTTPS |
控制器負載平衡器 |
4443 |
HTTPS(來自反向代理) |
所需客戶端端口
組件 |
端口 |
協議 |
說明 |
客戶端 |
67/68 |
DHCP |
Lync Server 2010 用來查找註冊器 FQDN(也就是說,如果 DNS SRV 發生故障,且未配置手動設置)。 |
客戶端 |
443 |
TCP (TLS) |
用於外部用戶訪問的客戶端到服務器 SIP 流量。 |
客戶端 |
443 |
TCP (PSOM/TLS) |
用於外部用戶訪問 Web 會議會話。 |
客戶端 |
443 |
TCP (STUN/MSTURN) |
用於外部用戶訪問 A/V 會話和媒體 (TCP) |
客戶端 |
3478 |
UDP (STUN/MSTURN) |
用於外部用戶訪問 A/V 會話和媒體 (TCP) |
客戶端 |
5061 |
TCP (MTLS) |
用於外部用戶訪問的客戶端到服務器 SIP 流量。 |
客戶端 |
6891-6901 |
TCP |
用於在 Lync 2010 客戶端和以前的客戶端(Microsoft Office Communications Server 2007 R2、Microsoft Office Communications Server 2007 和 Live Communications Server 2005 的客戶端)之間進行文件傳輸。 |
客戶端 |
1024-65535 * |
TCP/UDP |
音頻端口範圍(最少需要 20 個端口) |
客戶端 |
1024-65535 * |
TCP/UDP |
視頻端口範圍(最少需要 20 個端口)。 |
客戶端 |
1024-65535 * |
TCP |
對等文件傳輸(對於會議文件傳輸,客戶端使用 PSOM)。 |
客戶端 |
1024-65535 * |
TCP |
應用程序共享。 |
Aastra 6721ip 公用區域電話 Aastra 6725ip 桌面電話 HP 4110 IP Phone(公用區域電話) HP 4120 IP Phone(桌面電話) Polycom CX500 IP 公用區域電話 Polycom CX600 IP 桌面電話 Polycom CX700 IP 桌面電話 Polycom CX3000 IP 會議電話 |
67/68 |
DHCP |
列出的設備用來查找 Lync Server 2010 證書、設置 FQDN 和註冊器 FQDN。 |
*若要爲這些媒體類型配置特定端口,請使用 CsConferencingConfiguration cmdlet(ClientMediaPortRangeEnabled、ClientMediaPort 和 ClientMediaPortRange parameters)。